日前,國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會發(fā)布了中華人民共和國國家標(biāo)準(zhǔn)公告(2023年第1號),WAPI產(chǎn)業(yè)聯(lián)盟參與制定的又一項國家標(biāo)準(zhǔn)GB/T 15843.3—2023《信息技術(shù) 安全技術(shù) 實體鑒別 第3部分:采用數(shù)字簽名技術(shù)的機(jī)制》獲發(fā)布,將從2023年10月1日起實施。該標(biāo)準(zhǔn)所規(guī)范的實體鑒別技術(shù),可廣泛應(yīng)用于物聯(lián)網(wǎng)、可信計算、有線局域網(wǎng)(以太網(wǎng))和IP網(wǎng)絡(luò)等領(lǐng)域,用來抵抗中間人攻擊、偽造攻擊、通信數(shù)據(jù)的竊聽、篡改等。
實體鑒別技術(shù)是一項基本且重要的信息安全服務(wù),是保障網(wǎng)絡(luò)安全的要素之一,國際業(yè)界長期在網(wǎng)絡(luò)安全領(lǐng)域開展安全接入技術(shù)的實體鑒別理論研究和標(biāo)準(zhǔn)化工作。
據(jù)WAPI產(chǎn)業(yè)聯(lián)盟介紹,GB/T 15843.3—2023采用了創(chuàng)新的實體鑒別架構(gòu),解除了對接入控制系統(tǒng)和后臺服務(wù)器之間預(yù)設(shè)安全通道的強(qiáng)依賴,實現(xiàn)了接入系統(tǒng)和接入控制系統(tǒng)之間在線且對等的實體間鑒別和訪問控制,解決了通信前密鑰交換問題并簡化了密鑰管理規(guī)模。
據(jù)介紹,GB/T 15843.3—2023所規(guī)范的實體鑒別技術(shù),具有非常高的技術(shù)先進(jìn)性與創(chuàng)新性。第一,該標(biāo)準(zhǔn)提出了一種適合于網(wǎng)絡(luò)接入的“終端-接入點-服務(wù)器”的三元對等實體鑒別架構(gòu),通過在線可信第三方,首次實現(xiàn)了終端實體對接入點實體的實時身份鑒別。第二,該標(biāo)準(zhǔn)解決了IEEE 802.1X“接入點實體沒有獨立身份,無法保障終端實體和接入點實體的對等雙向鑒別”的安全缺陷,攻克了非對稱實體鑒別過程中公鑰證書狀態(tài)在線驗證的難題。第三,該標(biāo)準(zhǔn)中的技術(shù)方案具備原子性特征,能獨立完成鑒別和訪問控制,不依賴于其他協(xié)議,大大降低了技術(shù)和工程化的安全風(fēng)險,具有更高的安全性。
據(jù)該標(biāo)準(zhǔn)主要起草人杜志強(qiáng)介紹,基于GB/T 15843.3—2023所規(guī)范的三元對等實體鑒別機(jī)制,已形成一套完整且持續(xù)演進(jìn)的網(wǎng)絡(luò)安全協(xié)議技術(shù)標(biāo)準(zhǔn)體系,包括:TCP/IP安全(鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等);有線安全(有線局域網(wǎng)、無源光網(wǎng)絡(luò)、電力線通信等);無線移動通信安全(無線局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)等);近距離通信安全(射頻識別、無線傳感器網(wǎng)絡(luò)、近場通信等)以及可信網(wǎng)絡(luò)連接/訪問等,并形成了面向物聯(lián)網(wǎng)、智能電網(wǎng)、云計算等領(lǐng)域和重要行業(yè)的安全解決方案,推進(jìn)了產(chǎn)業(yè)化應(yīng)用。
GB/T 15843.3—2023的主要起草單位包括:西電捷通公司、中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(WAPI產(chǎn)業(yè)聯(lián)盟)、國家信息技術(shù)安全研究中心、中國移動通信集團(tuán)有限公司、中能融合智慧科技有限公司、中國南方電網(wǎng)有限責(zé)任公司、北京數(shù)字認(rèn)證股份有限公司、中國科學(xué)院軟件研究所、公安部第一研究所、國家密碼管理局商用密碼檢測中心、國家無線電監(jiān)測中心檢測中心、廣西大學(xué)、中國廣播電視網(wǎng)絡(luò)集團(tuán)有限公司、廣西誠新慧創(chuàng)科技有限公司、格爾軟件股份有限公司、廣西通量能源技術(shù)有限公司、中國通用技術(shù)研究院、北京計算機(jī)技術(shù)及應(yīng)用研究所。
截至發(fā)稿之日,WAPI產(chǎn)業(yè)聯(lián)盟已組織產(chǎn)學(xué)研用相關(guān)單位開展了近200項標(biāo)準(zhǔn)的制修訂,為構(gòu)建最基礎(chǔ)共性的網(wǎng)絡(luò)通信及安全架構(gòu)標(biāo)準(zhǔn)體系提供了有效支撐,包括國際標(biāo)準(zhǔn)(ISO/IEC) 21項,歐洲標(biāo)準(zhǔn)3項,國家標(biāo)準(zhǔn)/國家軍用標(biāo)準(zhǔn)46項,行業(yè)標(biāo)準(zhǔn)7項,地方標(biāo)準(zhǔn)1項,團(tuán)體標(biāo)準(zhǔn)近百項。